黑龙江报业全媒体多通道跨地域新闻制作共享平台的建立,为报业跨地域整合、报纸内容同步共享提供了完整的解决方案。跨地域协同工作是比较复杂的系统,也需要更好的安全保障。已搭建并运行近一年的报业全媒体多通道跨地域新闻制作共享平台,通过即时、互动的传输功能,打破跨地域各报社间的信息壁垒,从技术上保证了报业各地方版之间新闻资源的互动共享,实现新闻“一次制作、多次传播”。
一、总体设计
报业跨地域共享平台安全技术是在不同地域,不同网络的安全域之间的一系列控制装置(包括软件和硬件)的组合。它能够根据网络管理人员制定的网络安全策略控制出入网络的各种数据信息流,从而对所受保护的网络提供报业信息安全服务。在逻辑上,防火墙是一个分离器、一个限制器,也是一个分析器,它有效地监控了所要保护的内部网和外部公共网络之间的任何活动,对报业之间传输的数据包依照一定的安全策略进行检查,不同技术的防火墙实现的功能的侧重点不同,防火墙实际上代表了一个网络的访问控制原则。用于确定报业网络中哪些内部服务允许外部访问,以及内部网络主机访问哪些外部服务等,从而保证报业之间的内部计算机网络的稳定正常运行以及内部网络上数据和报业信息资源的完整性、可用性和保密性。
整个跨地域共享平台系统分为多个部分组成,如网络防火墙、网络设备、数据库、交互平台软件。其在网络中的安全主要依靠防火墙的安全策略和多级过滤措施与交互式平台嵌入式端口绑定进行数据传输,使整个跨地域共享平台免受非法入侵的破坏,从而实现网络和系统安全。
二、具体实施
1.硬件设备采用安全卫士NGFWARES系列防火墙
安全卫士NGFWARES系列防火墙,是天融信公司为各行业、中等企业、教育行业骨干节点院校、单位内部的部门级用户开发的高性价比的安全平台。它具有强大的网络应用控制功能。实行灵活的访问控制策略,如禁止、限时乃至流量控制。提供串口、WEB、SSH和Telnet等多种管理方式,配置简单。支持IPSECVPN、PPTP、L2TP等多种VPN接入,支持VPN集中管理。
2.网络处理器技术
NGFWARES系列防火墙基于网络处理器(NP)平台+TOS实现,具备了NP的高效灵活,又集成了TOS的丰富安全特性。具有完全自主知识产权的TOS(TopsecOperatingSystem)安全操作系统,采用全模块化设计,使用中间层理念,减少了系统对硬件的依赖性,有效保障了防火墙、SSLVPN、IPSECVPN、防病毒、内容过滤、抗攻击、带宽管理等功能模块的优异性能。
3.利用NGFWARES防火墙在网络中实现的功能
网络地址转换功能(NAT):进行地址转换有两个好处:其一是隐藏内部网络真正的IP,这可以使黑客无法直接攻击内部网络,这也是笔者之所以要强调防火墙自身安全性问题的主要原因;另一个好处是可以让内部使用保留的IP,这对许多IP不足的企业是有益的。
FTP文件交换功能:提供的FTP协议通道主要保护内网FTP服务器不受攻击。除受控通道的基本安全支持外,FTP协议还可对使用FTP通道传输的内容进行过滤,支持FTP命令过滤;支持文件内容过滤;IP地址、MAC等地址过滤。
受控的信息交换:所有信息交换活动都在预先建立的有效安全通道上进行,这些协议通道借助严格的安全策略进行控制,因此能防范恶意攻击和敏感信息的泄漏。
防范各类攻击和信息泄漏:借助用户访问控制、安全协议通道的建立、安全策略的设定,可以发现、过滤并阻塞各种已知和未知的攻击。特别是很多基于应用的攻击手段,例如Web脚本攻击、病毒和蠕虫等恶意代码,有效保护内部网络系统的安全性。
数据交换功能:跨地域业务行为要求除了涉及该项业务行为之外的其它所有信息必须严格隔离,防止泄密。采用安全隔离,为专用的业务制定专门的协议,或采用受控的传统协议(如绑定在HTTP上等)进行信息交换,可以有效地避免各种基于协议的攻击和泄密行为。
安全管理功能:基于SSL加密的远程安全管理:提供基于C/S架构方式的远程管理系统,方便用户移动办公和跨平台办公,同时对管理员身份进行了严格的认证,管理端与服务器端采用SSL加密数据传输,提供用户密码对信息的浏览、查询、下载等多种操作,并对非法IP地址的访问进行详细记录,以便管理员查看。
4.报业跨地域共享平台的网络安全实施结构设计
结论:综上所述,通过安全卫士NGFWARES系列防火墙实现了,防止来自外部网络的恶意攻击,另一方面也能防止内部网络重要信息的泄漏,在保证安全性的前提下,最终实现了灵活的地域信息交换。为跨地域新闻制作共享平台建立了安全的保障。为报业跨地域整合、报纸内容同步共享提供了解决方案。